房產(chǎn)信息成銀行“泄密”重災區(qū) 客戶隱私防護任重道遠
多起“銀行客戶信息遭泄露”案例的曝光,再度敲響金融信息安全警鐘。記者獲悉,多個地方監(jiān)管部門正在加強這方面的監(jiān)管工作,摸底排查金融機構(gòu)侵犯客戶個人信息情況,夯實從業(yè)人員行為管理。
從多地摸底調(diào)查來看,在銀行侵犯客戶個人信息方面,個人房產(chǎn)信息是案發(fā)“重災區(qū)”。
以某銀保監(jiān)局近日通報的案例來看,經(jīng)當?shù)叵嚓P(guān)法院查明,2017年至2019年期間,該轄區(qū)發(fā)生多起銀行工作人員利用職務之便,非法對外提供公民產(chǎn)權(quán)信息、征信信息等侵犯公民個人信息的案件,涉案人數(shù)共計10余人。
通報指出,從這些案件中,反映了部分銀行存在四大問題:一是監(jiān)管制度未在銀行內(nèi)部充分傳達;二是個人信息保護不到位;三是未按要求報送案件信息;四是員工行為管理缺乏有效性。
經(jīng)上述銀保監(jiān)局調(diào)查發(fā)現(xiàn),多數(shù)涉案銀行沒有及時制定房地產(chǎn)信息查詢系統(tǒng)管理制度,也沒有為該系統(tǒng)查詢實行審批管理,查詢記錄或未作登記、或登記不全、或未與業(yè)務發(fā)生筆數(shù)進行核對,導致銀行對該系統(tǒng)實際查詢使用情況缺乏掌握。
同時,相關(guān)員工培訓、內(nèi)部排查也未覆蓋該系統(tǒng)信息安全,導致員工安全合規(guī)意識淡漠,易被小利所誘,產(chǎn)生違法犯罪行為。大部分涉案銀行在涉案員工作案期間開展過家訪、談話等排查工作,但未發(fā)現(xiàn)涉案員工的異常情況,員工行為管理流于形式。
通報稱,個人信息管理不到位,員工行為管理缺乏有效性等問題,在銀行業(yè)保險業(yè)具有一定的普遍性和趨勢性,易引發(fā)案件并給行業(yè)帶來聲譽風險,全行業(yè)亟須提高重視,加強管理。
進一步加強客戶信息保護工作,將被銀行保險機構(gòu)提上日程!案鶕(jù)當?shù)乇O(jiān)管部門要求,各銀行保險機構(gòu)應健全客戶信息管理機制、健全案件信息報送機制、開展涉刑案件情況排查、夯實從業(yè)人員行為管理!币患毅y行相關(guān)人士告訴記者。
金融機構(gòu)客戶隱私防護任重道遠。在金融領域,有關(guān)個人信息保護的監(jiān)管日趨嚴格,金融機構(gòu)因此而“吃”罰單的情況明顯增多。業(yè)內(nèi)人士表示,金融機構(gòu)是公民關(guān)鍵信息的基礎設施運營者,一旦發(fā)生大規(guī)模個人信息泄露,將產(chǎn)生嚴重后果。
今年以來,信息數(shù)據(jù)安全相關(guān)的政策、法案密集發(fā)布,與個人信息保護相關(guān)的法律體系的完善,成為構(gòu)建隱私“盾牌”的重要部分。
11月19日,個人信息保護法(草案)的意見征集期滿。由于金融機構(gòu)是公民關(guān)鍵信息的基礎設施運營者,作為國內(nèi)首部規(guī)范個人信息保護的專門法律,該草案將對金融機構(gòu)的運營模式產(chǎn)生全面影響。
上海市協(xié)力律師事務所資深顧問、律師江翔宇分析認為,該草案將對金融機構(gòu)的個人身份識別信息的收集、合規(guī)使用、共享數(shù)據(jù)、數(shù)據(jù)跨境及智能金融業(yè)務等方面產(chǎn)生深刻影響。